内部LAN(プライベートアドレス)を外部LAN(グローバルアドレス)に変換するための技術であるNATの設定、スイッチなどの機器を用いてネットワークの物理的な接続とは独立した形によってドメインを仮想的に分割する技術であるVLANの設定などについて解説していきます。
VLANとは、スイッチなどの機器を用いてネットワークの物理的な接続とは独立した形によってドメインを仮想的に分割する技術になります。
ホストなどの端末機器において物理的な制限を気にすることなくネットワークのグループ化が可能になります。
スタティックVLAN |
スイッチのポートごとにどのVLANに所属するかを手動で設定します。 |
|---|---|
ダイナミックVLAN |
それぞれの機器に割り当てられているMACアドレスごとにどのVLANに所属させるかを設定します。 |
特に2のポイントではセキュリティの向上があげられます。
PAT(Port Address Translation)はダイナミックNATにポート番号を付加して多重化を行い、複数のローカルIPアドレスを1つのグローバルIPアドレスにマッピングすることによってIPアドレスの効率的な利用を可能にした技術です。
ダイナミックNATと大きく異なる点はかならず「overload」を指定することになります。
ダイナミックNATの設定は、変換するグローバルIPアドレスの範囲(IPアドレスプール)の設定と、IPアドレス変換の対象を指定するアクセスリストの定義が必要になり、さらには内部グローバルIPアドレスを使用することを許可する送信元IPアドレスを、標準IPアクセスリストの許可文で指定します。
内部ローカルアドレス |
自分がLAN内で使用しているプライベートIPアドレス |
|---|---|
内部グローバルアドレス |
自分が取得して使用しているグローバルIPアドレス |
外部ローカルアドレス |
自分のLAN上で宛先として指定する外部のIPアドレス
(自社の送信元ホストが宛先に指定する) |
外部グローバルアドレス |
相手が取得して使用しているグローバルIPアドレス |
NATとはローカルエリアネットワーク内におけるプライベートIPアドレスをインターネットに接続する際に、その内部IPアドレスをグローバルIPアドレスに変換するための技術のことを言います。
NAT変換は送信先のホストから送られてきたパケットが、どのホスト宛てのパケットかを識別するためにNATによるアドレス変換を実行します。またその際において、どのIPアドレスに変換したかを記録しておく必要があり、その記録しておくデータベースにあたるものがNATテーブルと呼ばれるものになります。
その他NAPT(PAT/オーバーロード/IPマスカレード)と呼ばれるものもありますが、これは1つのグローバルアドレスで複数のホストアドレス間の通信を可能にしたり、TCPやUDPのポート番号の付け替えなども可能にする技術になります。
【PR・広告】
【PR・広告】
【PR・広告】